[전문가기고] 사물인터넷, 보안에 신경 써야 할 때
[전문가기고] 사물인터넷, 보안에 신경 써야 할 때
  • 정용환 한국정보통신진흥협회 부회장
  • ceo@kait.or.kr
  • 승인 2016.06.30 15:45
  • 댓글 0
이 기사를 공유합니다

스마트폰이 등장하면서 언제 어디서나 인터넷에 접속할 수 있게 됐고, 통신과 인터넷, 다양한 기기들이 융합되면서 모든 것을 연결하는 사물인터넷은 우리의 생활에 많은 변화를 가져오고 있다.

보일러에서부터 냉장고까지 실생활에 깊숙이 들어온 사물인터넷은 식습관과 유해 음식을 판별하는 수저, 위치 추적이 가능한 가방, 음료 섭취량을 측정할 수 있는 유리컵 등 소물인터넷으로 확산되고 있다. 사물인터넷의 하위개념인 소물인터넷은 작은 센서를 사물에 탑재해 소량의 데이터를 전송하는 기술을 말한다. 이는 저성능 기기와 상시전원 대신 배터리만으로 운영이 가능하므로 기기단가를 낮출 수 있다. 저비용 및 저전력으로 이용할 수 있어 실생활에 적용할 수 있는 범위 또한 늘어나고 있다.

인위적인 개입 없이 사물과 사물이 정보를 주고받는 사물인터넷에서 좀 더 확장된 개념인 만물인터넷은 사람, 사물, 프로세스, 데이터 등 모든 만물이 네트워크에 연결돼 소통하고 가치를 창출해내는 것이라 한다.

이처럼 소물인터넷에서부터 만물인터넷까지 사물인터넷 분야는 기술적 발전과 생활의 편의성을 제공하고 있지만, 보안문제는 아직까지 미흡한 상태다.

안전한 브레이크가 없는 자동차는 운전자가 마음껏 가속페달을 밟을 수 없으며, 내가 가고자 하는 방향으로 갈 수 없다. 보안이 담보되지 않은 사물인터넷의 발전은 오히려 우리가 원치 않는 방향으로 갈 것이다.

사물인터넷 서비스 제공을 위해선 기기 제조사를 포함해 정보를 전달하는 플랫폼 사업자, 그리고 서비스 제공 사업자까지 관련 사업자가 협력해야 한다. 전문가들은 다양한 기술과 여러 사업자의 융합 환경 및 소물을 넘어 만물까지 확산되고 있는 초연결 환경이 오히려 보안 위협의 주요 원인이라고 지목한다. 이러한 환경에서 보안사고가 닥쳤을 때 어디에서 문제가 발생한지를 찾아낼 수 없어 빠른 조치가 어려울 수 있다.

냉장고 및 보일러 등 실생활에서 이용되는 사물인터넷 정보는 상대적으로 보상 가치가 낮아 금전적 이익을 원하는 해커들에게는 매력적이지 않을 수 있다. 그러나 보안이 허술하기 때문에, 본인의 능력을 과시하기 위한 아마추어 해커들의 공격 대상이 되고 있다. 몇 년 전 뉴욕의 교통표시시스템의 센서가 해킹에 의해 실시간 교통상황 대신 '좀비가 앞에 있다(ZOMBIES AHEAD)'라는 문구가 띄어져 있었다고 한다. 또한 사물인터넷 기술이 적용된 냉장고가 악성 스팸메일의 근원지가 되었던 사건이 있었다.

그러나 사물인터넷 해킹이 항공제어시스템, 핵발전소, 전력시설 등 주요 보안시설에서 일어난다면 국민의 안전이 위협받을 수 있는 심각한 문제가 될 것이다. 그래서 많은 전문가들이 사물인터넷의 보안문제를 '일촉즉발의 시한폭탄'에 비유하기도 한다.

한국산업연구원은 사물인터넷을 포함한 국내 IT 융합보안 피해액이 △2015년 13조 4000억 원 △2020년 17조 7000억 원 △2030년 26조 7000억 원에 달할 것으로 예상하고 있다. 특히 융합보안 피해는 정보 유출에 2차 피해가 발생하고, 국가 신용도를 하락시킬 수 있다.

이러한 피해를 막기 위해 글로벌 주요 국가들은 보안 강화를 위한 정책을 수립하고 있다. 미국은 사물인터넷을 중심으로 한 보안 정책이나 법제도를 포함해 인간의 생명과 직결된 헬스케어 등 특정 분야에 대한 사이버 보안 강화 정책을 지속적으로 추진하고 있다. 중국 역시 사물인터넷 발전 10개 전문 행동계획을 수립하고, 핵심 보안기술 개발 및 보안 테스트를 평가하는 등 보안 역량을 강화하고 있다.

미래창조과학부에서도 지난해 '사물인터넷 보안로드맵'을 통해 사업자들이 지켜야 할 공통보안 7대 원칙을 발표하고, 보안 정책 논의와 기술 정책 자문을 위한 'IoT 보안 협의체'를 구성 운영 중에 있다. 이에 맞춰 협회 정보통신인증센터(ISAC)는 정보통신분야의 IoT 관련 보안취약점에 대한 공유, 분석을 수행하고 침해사고 발생시 유관기관과 공동대응 할 수 있도록 기능을 강화할 예정이다.

모든 사물이 연결되는 만큼 사물인터넷 기술은 ICT뿐 아니라 타 산업에도 파급 효과가 크다. 그만큼 정부와 협회, 단체, 기업 등 관련 조직들이 안전하고 편리하게 사물인터넷 기술이 활용될 수 있도록 보안 강화에 지혜를 모아야 할 때다.

아울러 응용기술도 중요하지만 글로벌 시장을 선도할 수 있는 원천기술의 개발도 게을리 하지 말아야 할 것이다. 사물인터넷이 '빛 좋은 개살구'가 아닌 대한민국의 '신성장동력'으로 거듭나는 그날을 기대해 본다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.